Trend Micro’dan alınan verilere göre, hızlı bir sonuca ulaşmanın en kolay yolunu arayan fidye yazılımı çeteleri, 2023’te büyük hedefleri avlamak yerine giderek daha fazla 200’den az çalışanı olan küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedef alıyor.
Trend Micro, hizmet olarak fidye yazılımından (RaaS) ve siber şantaj gruplarının sızıntı sitelerinden, açık kaynak istihbaratı (OSINT) araştırmasından ve Akıllı Koruma Ağı’ndan verileri derledi. Trend Micro toplamda yaklaşık yedi milyon fidye yazılımı tehdidini tespit etti ve engelledi; bu, 2022’nin son yarısına kıyasla %4’ün biraz altında hafif bir düşüş oldu.
Ayrıca yılın ilk altı ayında en yüksek profilli operasyonlardan üçünün (LockBit, ALPHV/BlackCat ve Clop (diğer adıyla Cl0p)) faaliyetleri de derinlemesine incelendi.
Royal Mail ve Ion gibi yüksek profilli mağdurları ele geçirmesine rağmen LockBit’in aslında, operatörlerinin ve bağlı kuruluşlarının gereksiz yaygara olarak değerlendireceği şeyler olmadan ödeme yapma olasılığı daha yüksek olarak algılanan KOBİ’leri hedeflemeyi tercih ettiği ortaya çıktı. Kurbanlarının yaklaşık %57’si daha küçük kuruluşlardan oluşuyordu; Trend Micro’nun 1 Ocak’tan 30 Haziran 2023’e kadar gözlemlediği toplam 522 kuruluştan 299’u.
LockBit bu dönem boyunca son derece aktif kalmayı sürdürdü ve özellikle ABD’deki hükümet kurumlarını hedef alan gözlemlenen her altı fidye yazılımı saldırısından birinden sorumluydu.
Bu arada, ALPHV/BlackCat kurbanlarının çoğu (%45) KOBİ’lerden oluşuyordu; altı aylık dönemde toplam 212 kurbanın 95’i. Cl0p için KOBİ’ler kurbanlarının %27’sini (202 kişiden 55’i) oluşturuyordu; bu rakam, Progress Software’in MOVEit aracı aracılığıyla düzenlediği saldırıların hacmi nedeniyle çarpık olabilir.
Trend Micro, yeni fidye yazılımı kurbanlarının altı aylık dönemde %47 oranında arttığını tespit etti.
Trend Micro’nun tehdit istihbaratından sorumlu başkan yardımcısı, “2022’nin ikinci yarısından bu yana fidye yazılımı kurbanlarının sayısında önemli bir artış gözlemledik. Tehdit aktörleri yenilik yapmaya, daha fazla kurbanı hedeflemeye ve önemli mali ve itibar zararlarına neden olmaya devam ediyor” dedi. Jon Clay.
“Her büyüklükteki kuruluşun siber güvenlik duruşunu önceliklendirmesi ve geliştirmesi gerekiyor. Raporumuz, ağ savunucularının, politika yapıcıların ve diğer paydaşların, fidye yazılımına karşı devam eden mücadelede daha bilinçli kararlar almasına yardımcı olacaktır.”
Veriler Trend Micro’nun müşteri tabanından etkilenmiş olsa da, dönem boyunca mağdurların çoğunluğunu (neredeyse yarısını) ABD merkezli kuruluşlar oluşturdu; bu rakam, 2022’nin son altı ayına göre %70 artış gösterdi. Birleşik Krallık ve Kanada ikinci ve üçüncü sırada yer aldı. en çok etkilenen üçüncü ülke.
Trend Micro ayrıca, aktif RaaS ve RaaS ile ilgili grupların sayısının altı aylık dönemde %11,3 oranında arttığını ve bunun yeraltındaki fidye yazılımının oldukça organize ve giderek profesyonelleşen doğasını yansıttığını belirtti.
Yılın ilk altı ayında en çok hedeflenen sektörler bankacılık, perakende ve taşımacılık oldu; en fazla sayıda vakayı kaydeden bankacılık sektörü, perakende sürekli olarak ikinci sırada yer alıyor ve Mart ve Mart ayları arasında saldırılarda önemli artışlar görülen taşımacılık oldu. Mayıs, üçüncü.
LockBit, dikkatini çoğunlukla BT, finans ve profesyonel hizmet sektörlerinde çalışan mağdurlara odaklama eğilimindeyken ALPHV/BlackCat, Clop gibi daha çok finans, sağlık ve profesyonel hizmetlere odaklandı.